盡管有相反的說(shuō)法 但App Store并未加載惡意軟件

移動(dòng)安全公司W(wǎng)andera聲稱(chēng)在App Store上發(fā)現(xiàn)了17個(gè)包含“ clicker Trojan惡意軟件”的應(yīng)用程序。但是，盡管該公司發(fā)現(xiàn)了一個(gè)問(wèn)題，但他們發(fā)現(xiàn)的是來(lái)自一個(gè)開(kāi)發(fā)人員的應(yīng)用程序，這些應(yīng)用程序違反了App Store的規(guī)則，其中包括自動(dòng)點(diǎn)擊廣告的功能，僅此而已。

Wandera產(chǎn)品副總裁邁克爾·科文頓(Michael Covington)告訴AppleInsider： “我最擔(dān)心的是用來(lái)感染iOS應(yīng)用程序的clicker木馬實(shí)例，這是它所代表的后門(mén)。” “這種直接發(fā)送到設(shè)備的渠道如今已用于投放廣告，但明天很容易用于促進(jìn)網(wǎng)絡(luò)釣魚(yú)攻擊，其他惡意軟件或遠(yuǎn)程控制命令的交付。”

Wandera正確地指出，使用此代碼的應(yīng)用程序可以通過(guò)欺詐性地增加收到的點(diǎn)擊次數(shù)來(lái)人為地增加公司的收入。但是，報(bào)告聲稱(chēng)該應(yīng)用程序在黑暗的未來(lái)中無(wú)法在此之前做的任何事情，只能像他們所說(shuō)的那樣在iOS上完成。

應(yīng)用程序開(kāi)發(fā)人員無(wú)法隨時(shí)向應(yīng)用程序添加其他攻擊面。也沒(méi)有辦法使用該公司說(shuō)找到的命令和控制服務(wù)器來(lái)使功能具有感染力。此外，Apple的iOS沙箱可防止任何用戶數(shù)據(jù)失竊，而無(wú)需用戶主動(dòng)將數(shù)據(jù)提供給應(yīng)用程序。

安全公司的結(jié)論是，這代表危險(xiǎn)的惡意軟件，并且違反了iOS App Store的安全性，這是毫無(wú)根據(jù)的夸大其詞?；诖艘约鞍l(fā)送給AppleInsider的公司研究中的多個(gè)錯(cuò)誤，我們最初拒絕舉報(bào)此事。但是，無(wú)論如何它都在巡回演出，而且似乎沒(méi)有受到檢查。

研究，電子郵件和發(fā)現(xiàn)

這些錯(cuò)誤是我們無(wú)法忽略的。Wandera最初告訴我們，它發(fā)現(xiàn)了56個(gè)開(kāi)發(fā)人員中有18個(gè)應(yīng)用程序，這些開(kāi)發(fā)人員名為AppAspect Technologies在App Store上。那個(gè)開(kāi)發(fā)人員只有50個(gè)。在18個(gè)開(kāi)發(fā)人員中，我們指出一個(gè)是重復(fù)的。

Wandera的網(wǎng)站認(rèn)為該公司的存在是為了“保護(hù)您的組織，您的信息，尤其是您的員工”。

它繼續(xù)說(shuō)：“我們認(rèn)為預(yù)防勝于治療，這就是為什么我們要領(lǐng)先于最新威脅：因此您不必?fù)?dān)心它們。”

盡管如此，Wandera似乎仍未與AppAspect Technologies聯(lián)系。當(dāng)我們這樣做時(shí)，該公司告訴我們它不知道Wandera的主張。因此，我們聯(lián)系了Apple。

蘋(píng)果怎么說(shuō)

一位發(fā)言人告訴我們，蘋(píng)果公司沒(méi)有發(fā)現(xiàn)惡意軟件，但該公司確實(shí)刪除了這些應(yīng)用程序，因?yàn)樗鼈儼膹V告點(diǎn)擊代碼違反了App Store指南。蘋(píng)果還告訴我們，它已采取新措施來(lái)發(fā)現(xiàn)將來(lái)出現(xiàn)的任何類(lèi)似提交。

刪除應(yīng)用程序后，AppAspect Technologies與我們聯(lián)系，他們告訴我們他們正在努力解決問(wèn)題并將其應(yīng)用程序恢復(fù)到商店中。

蘋(píng)果刪除應(yīng)用程序后僅大約一天，Wandera便回復(fù)了我們的詢(xún)問(wèn)，詢(xún)問(wèn)他們是否向公司披露了他們的發(fā)現(xiàn)。

這家安全公司堅(jiān)持認(rèn)為：“ Wandera正在與蘋(píng)果公司積極合作，分享他們的發(fā)現(xiàn)，希望他們能夠啟動(dòng)對(duì)受感染應(yīng)用程序的移除。”

安全研究很重要，但責(zé)任也很重要

應(yīng)用程序違反蘋(píng)果規(guī)則卻進(jìn)入App Store的事實(shí)并非無(wú)關(guān)緊要。當(dāng)然，它們可能被用來(lái)欺詐性地產(chǎn)生廣告業(yè)務(wù)收入是很?chē)?yán)重的。

但這絕不是惡意軟件感染iOS App Store的情況。

如果真是這樣，如果這真是一起您可能認(rèn)為像Wandera認(rèn)為的那樣嚴(yán)重的惡意軟件案例，那么就有負(fù)責(zé)任的披露方法。負(fù)責(zé)任的事情是該公司與蘋(píng)果公司聯(lián)系，然后再宣布其發(fā)現(xiàn)，就好像是安全問(wèn)題的主要披露一樣，幾乎所有其他安全研究公司都這樣做。